[发明专利]一种虚拟设备漏洞挖掘方法、装置及介质

权利要求书

1.一种虚拟设备漏洞挖掘方法，其特征在于，所述方法包括：

遍历主机系统上的虚拟设备，构建出所有所述虚拟设备之间对应的拓扑关系；

基于所述拓扑关系生成针对目标虚拟设备的配置样本文件，所述目标虚拟设备指向所述拓扑关系对应的任一所述虚拟设备；

向所述目标虚拟设备发送所述配置样本文件；

响应于接收到的配置失败指令，根据所述配置样本文件对应的响应结果进行漏洞挖掘，所述配置失败指令为所述目标虚拟设备基于所述配置样本文件进行配置处理生成的；

响应于接收到的配置成功指令，获取所述目标虚拟设备对应的配置信息，根据所述配置信息生成针对所述目标虚拟设备的接口测试用例，向所述目标虚拟设备发送所述接口测试用例；根据所述接口测试用例对应的响应结果进行漏洞挖掘；所述配置成功指令为所述目标虚拟设备基于所述配置样本文件进行配置处理生成的。

2.根据权利要求1所述的方法，其特征在于，所述遍历主机系统上的虚拟设备，构建出所有所述虚拟设备对应的拓扑关系，包括：

从注册表中获取虚拟设备列表；

根据所述虚拟设备列表构建出所述拓扑关系；

或者，

确定虚拟设备对象类型；

遍历内核中所述虚拟设备对象类型对应的设备对象，构建出所述拓扑关系；

或者，

访问总线设备；

基于所述总线设备的连接关系构建出所述拓扑关系。

3.根据权利要求1所述的方法，其特征在于，所述基于所述拓扑关系生成针对目标虚拟设备的配置样本文件，包括：

基于所述拓扑关系确定出所述目标虚拟设备对应的拓扑属性；

根据所述拓扑属性生成所述配置样本文件；

其中，所述拓扑属性包括从所述目标虚拟设备对应的拓扑节点与相邻节点之间的关联关系、所述拓扑节点对应的位置信息、所述拓扑节点对应的通信方式组成的群组中选择的至少一个。

4.根据权利要求3所述的方法，其特征在于，所述根据所述拓扑属性生成所述配置样本文件，还包括：

确定所述目标虚拟设备对应的配置寄存器；

获取所述配置寄存器对应的配置项集合，所述配置项集合包括至少一个配置项以及每个所述配置项对应的取值范围；

根据所述配置项集合确定目标配置项，以及根据所述目标配置项对应的取值范围随机生成目标值；

根据所述目标值生成所述配置样本文件。

5.根据权利要求4所述的方法，其特征在于，所述向所述目标虚拟设备发送所述配置样本文件，包括：

根据所述目标配置项确定对应的调用端口；

当所述调用端口为第一类端口时，读取所述第一类端口对应的第一端口信息，根据所述第一端口信息确定第一目标指令，以及利用所述第一目标指令调用所述第一类端口向所述目标虚拟设备发送所述配置样本文件；

当所述调用端口为第二类端口时，读取所述第二类端口对应的第二端口信息和所述目标虚拟设备对应的设备标识，根据所述第二端口信息确定第二目标指令，以及利用所述第二目标指令和所述设备标识调用所述第二类端口向所述目标虚拟设备发送所述配置样本文件。

6.根据权利要求1所述的方法，其特征在于，所述根据所述配置信息生成针对所述目标虚拟设备的接口测试用例，包括：

根据所述配置信息从所述目标虚拟设备上确定出目标测试接口以及所述目标测试接口对应的接口属性；

根据所述接口属性构建所述接口测试用例；

其中，所述接口属性包括从输入输出端口属性、内存映射输入输出端口属性、命名管道属性、共享内存属性和虚拟总线属性组成的群组中选择的至少一个。

7.根据权利要求1所述的方法，其特征在于，所述向所述目标虚拟设备发送所述接口测试用例，包括：

根据所述配置信息从所述目标虚拟设备上确定出目标测试接口以及所述目标测试接口对应的接口属性；

根据所述接口属性确定对应的发送方式；

基于所述发送方式向所述目标虚拟设备发送所述接口测试用例。